2.右键点击ip安全策略在本地计算机,选择管理IP筛选器表和筛选器操作,进入管理IP筛选器表和筛选器操作对话框。
3.选中为管理IP筛选器列表当前标签页,点击添加按钮,进入IP筛选器列表对话框。
4.IP筛选器列表对话框中,名称一栏可填为任意IP到本地的通讯,点击添加按钮,进入IP筛选器属性对话框。
5.IP筛选器属性对话框中,源地址改为任何IP地址,目标地址改为我的IP地址,协议类型改为‘任意’。单击确定按钮,返回‘IP筛选器列表’对话框。
6.再次单击确定按钮,返回管理IP筛选器表和筛选器操作对话框。
小结,以上步骤我们就制作了一个名为任意IP到本地的通讯的IP筛选器,我们可以用它向操作系统描述该对那些通讯进行操作。
7.按照上述3--6的步骤,再制作一个名为客户端到本地的通讯的IP筛选器,‘IP筛选器属性’对话框配置为:源地址改为一个特定的IP地址,具体地址为实际工作决定,例如192.168.0.30,目标地址改为我的IP地址,协议类型改为任意。
8.在管理IP筛选器表和筛选器操作对话框中,选中管理筛选器操作标签页,点击添加按钮,进入新筛选器操作属性对话框
9.在新筛选器操作属性对话框中,标签页安全措施配置为阻止;标签页常规中,名称一栏改为完全阻止。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)10.点击确定按钮,回到管理IP筛选器表和筛选器操作对话框。
11.点击关闭,回到‘组策略编辑器’
小结,上述步骤,我们就制作了一个名为完全阻止的IP筛选器操作,我们可以用它向操作系统描述我们希望对选定的通讯进行什么操作。另外系统自带了三个IP筛选器操作,分别为请求安全、需要安全、许可。
下面,是具体的操作步骤
10.回到组策略编辑器(如果全窗口全关了,可以运行gpedit.msc),依次进入本地计算机策略--windows设置--安全设置--ip安全策略在本地计算机
11.右键点击ip安全策略在本地计算机,选择创建IP安全策略,进入创建IP安全策略向导对话框,
12.点击下一步,把IP安全策略名称改为‘服务特定对象策略’,一路默认点击下一步,遇到询问点是,最后进入服务特定对象策略属性对话框,
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)13.在服务特定对象策略属性对话框中,点击添加按钮,进入安全规则向导对话框,依次选择此规则不指定隧道--所有网络连接之后点击下一步。
14.在IP筛选器列表中选择名为任意IP到本地的通讯的IP筛选器,点击下一步,
15.在筛选器操作列表中选择名为完全阻止的IP筛选器操作。
小结,以上我们就明确告诉操作系统,我们希望对于符合任意IP到本地的通讯IP筛选器的一切通讯,都采取名为完全阻止的IP筛选器操作。
16.重复13--15的步骤,在IP筛选器列表中选择名为客户端到本地的通讯的IP筛选器,在筛选器操作列表中选择名为许可的IP筛选器操作。
最后一步,通过以上所有操作,我们制作了一个名为服务特定对象策略的IP安全策略,
回到组策略编辑器(如果全窗口全关了,可以运行gpedit.msc),依次进入本地计算机策略--windows设置--安全设置--ip安全策略在本地计算机,右键点击服务特定对象策略,选择指派。这样该策略就开始工作了。
为了您的sqlserver服务器的安全,建议您对您的1433端口进行更换,方法如下。
更换1433端口的方法
(1)SqlServer服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SqlServer对外提供服务,1434用于向请求者返回SqlServer使用了那个TCP/IP端口。
可以使用SQLServer的企业管理器更改SqlServer的默认TCP端口。方法如下:
1、打开企业管理器,依次选择左侧工具栏的MicrosoftSQLServers-SQLServer组,打开SQL实例(实际环境中为要修改的SQLServer服务器名称)的属性对话框,点击常规选项卡的最下方的网络配置(N)按钮,就可以打开SQLServer网络使用工具 对话框。
2、在启用的协议列表里有TCP/IP协议,在属性里的默认端口选项中输入要修改的端口号即可修改。还有一项为隐藏服务器,如果选中则表示着客户端无法通过枚举服务器来看到这台服务器,起到保护的作用,而且不影响连接。
(2)SqlAgent服务使用TCP-1625、TCP-1640端口提供服务。
(3)SQL查询分析器,通过1601端口访问1433,连接SqlServer